По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Пайплайн CI/CD – это основа разработки программного обеспечения и один из основных компонентов конвейера DevOps. Процесс непрерывной интеграции/доставки (или развертывания) определяет ряд шагов, которые специалисты по программному обеспечению должны выполнить для создания новых программ.
Несмотря на то, что CI/CD повышает эффективность производства, этот процесс пренебрегает безопасностью. Базы данных, проприетарный код, учетные данные, ключи, учетные цифровые идентификационные данные и пароли, используемые в производственных и тестовых средах, также являются угрозой для безопасности.
Данная статья рассказывает о безопасности CI/CD, проблемах и рекомендациях по обеспечению безопасности производственного конвейера программного обеспечения.
Что такое безопасность CI/CD?
Безопасность CI/CD – это определенные шаги по защите конвейера автоматизированного производства программного обеспечения. И хотя общая безопасность производства программного обеспечения важна, линия доставки обновлений и устранений ошибок в программном обеспечении также должна быть надежной.
Пайплайн (или конвейер) CI/CD – это поток автоматической интеграции и доставки (или развертывания) приложений. Метод реализует обновления и исправления ошибок в соответствии с потребностями клиентов. Как итог, основное внимание уделяется полной автоматизации доставки программного обеспечения для непрерывного производства.
Однако в конвейере CI/CD упускается из виду его безопасность. Путем использования автоматизации тестирования и постоянного мониторинга администраторы безопасности должны проводить оценку уязвимостей на различных этапах разработки программного обеспечения.
Общие проблемы безопасности в конвейере CI/CD
Существует множество проблем безопасности, которые следует учитывать при защите конвейера CI/CD:
Серьезной проблемой является соблюдение требований к данным в непроизводственной среде. Чем больше людей работает над одним проектом, тем больше появляется возможных точек нарушения безопасности.
Необходимо выработать четко определенные правила контроля доступа и политики паролей для всех пользователей. В случае компрометации должен существовать заранее подготовленный план реагирования на различные инциденты.
Автоматизация и оркестровка занимают немалую часть программного обеспечения и для них требуются множество единичных фрагментов программного кода.
Быстро меняющаяся среда с постоянными обновлениями оставляет большой простор для различного рода инцидентов и непреднамеренных компрометаций. Лучшей политикой безопасности здесь будет встраивание безопасности непосредственно в конвейер.
Рекомендации по обеспечению безопасности конвейера CI/CD
Наилучшие методы обеспечения безопасности CI/CD зависят от инфраструктуры DevOps. Ниже приведены десять основных руководств по защите конвейера при работе в среде CI/CD.
1. Моделирование угроз безопасности
Проведите исследование в области потенциальных угроз безопасности. Определите точки, где необходимо обеспечить дополнительные уровни безопасности, попробуйте смоделировать эти угрозы и разработайте упражнения для повышения уровня информированности о потенциальных проблемах безопасности.
Большинство угроз безопасности находятся в точках стыковки. Все, что подключается к конвейеру, должно регулярно исправляться и обновляться. Блокируйте любые устройства, не соответствующие требованиям безопасности.
2. Проверка безопасности до фиксации
Проводите проверки безопасности до фиксации кода в системе контроля версий. Большинство IDE предоставляют подключаемые модули безопасности и предупреждают об уязвимостях кода по мере его ввода.
Проводите независимую оценку работ неопытных разработчиков перед отправкой кода в Git. Используйте небольшие фрагменты программного кода и список контрольных вопросов, чтобы убедиться в том, что код соответствует всем протоколам и стандартам безопасности. Помимо этого, избегайте копирования и публикации ключей API, токенов и других конфиденциальных данных.
3. Проверяйте зафиксированный код
После фиксации кода проверьте его еще раз, чтобы убедиться в том, что все в порядке. Используйте инструменты статистического анализа кода, чтобы получить отчет об ошибках. Инструменты анализа не требуют, чтобы приложение было запущено, а многие их них вместе с отчетом предоставляют полезные советы.
Отправьте отчеты о сканировании кода в службу безопасности, чтобы узнать, требуется ли какая-либо доработка. Используйте системы отслеживания ошибок и регистрируйте результаты, чтобы вы могли убедиться, что все ошибки исправлены. Кроме того, проанализируйте историю Git на предмет подозрительных действий.
4. Защитите свой Git
Git – это приоритетная цель для хакеров. Убедитесь в том, что разработчики осведомлены о том, как использовать Git, и постоянно информируются о действиях компании.
Используйте файл .gitignore, чтобы исключить случайную фиксацию стандартных и сгенерированных кэшированных файлов. Имейте локально сохраненную и защищенную резервную копию
5. Проверяйте наличие уязвимостей в библиотеках с открытым исходным кодом
Библиотеки с открытым исходным кодом – это важный компонент при создании приложений. Однако программное обеспечение сторонних разработчиков может быть подвержено изменениям кода, что может косвенно повлиять на безопасность вашего приложения.
Обязательно анализируйте и сканируйте пакеты с открытым исходным кодом на наличие известных проблем безопасности. Используйте инструменты анализа композиции программного обеспечения для анализа стороннего программного обеспечения, компонентов или файлов.
И в конце пометьте все выявленные проблемы, чтобы сохранить качество кода на максимальном уровне.
6. Автоматизируйте обеспечение безопасности с помощью IaC
Инфраструктура, представленная как код (IaC) обеспечивает согласованные условия разработки и тестирования. В отличие от ручной настройки среды инструменты IaC, такие как Ansible, Terraform или Puppet, помогают автоматически обеспечивать безопасность инфраструктуры.
Дополнительное преимущество заключается в том, что IaC безупречно работает в цепочке инструментов DevOps. Постоянное тестирование конфигураций многократного применения и обеспечение исполнения установленных процедур гарантируют отличные производственные результаты и высокое качество программного обеспечения.
7. Мониторинг приложения после развертывания
После развертывания приложения постоянно сканируйте его и контролируйте с целью предотвратить любые угрозы. Мониторинг помогает отслеживать и устранять подозрительную активность на основе предоставляемых данных.
Используйте такие инструменты, как Grafana или Kibana, для создания интерактивных визуальных информационных панелей, чтобы получать уведомления о любых подозрительных действиях.
8. Распределите задачи и создайте ролевую модель доступа
Наделение пользователей правами доступа может замедлить и даже помешать процессу тестирования. Тем не менее, установление и применение ролевой модели доступа для выполнения только основных задач имеет решающее значение с точки зрения безопасности.
Когда дело доходит до Git, определите роли доступа для каждого репозитория и установите двухфакторную аутентификацию для каждого зафиксированного участка кода. Попробуйте применить систему разделения задач, чтобы обеспечить безопасность конвейера, сохраняя при этом непрерывную доставку.
9. Храните персональные данные в безопасности
Защитите все персональные данные, которые обеспечивают доступ к программному обеспечению и службам, такие как токены API, пароли, ключи SSH, ключи шифрования и т.д. Ненадежная защита персональных данных может дать возможность хакерам «нанести удар», что может привести к утечке данных и краже интеллектуальной собственности.
Поэтому используйте платформу управления ключами защиты для безопасного и автоматизированного доступа к ключам. Программное обеспечение обеспечивает использование учетных цифровых идентификационных данных только при явном запросе. Для управления несколькими сложными паролями используйте соответствующее программное обеспечение для управления паролями.
10. Наводите порядок
В среде CI/CD все процессы и задачи протекают быстро и без надлежащей очистки. Обязательно закрывайте все временные ресурсы, такие как виртуальные машины, контейнеры или процессы. Помимо этого, обеспечьте надлежащую безопасность в целом и удалите лишние утилиты и инструменты.
Заключение
Безопасность конвейера CI/CD – это процесс, который меняется от системы к системе. В данной статье была представлена процедура обеспечения безопасности конвейера CI/CD.
Эта статья послужит хорошим руководством по вашему любимому верному спутнику Node.js – npm.
Node.js штурмует мир с 2009 года. Сотни тысяч систем были построены с помощью Node.js, что побудило сообщество разработчиков заявить, что «JavaScript поглощает программное обеспечение».
Одним из составляющий успеха Node стал npm – его популярный диспетчер пакетов, который позволяет разработчикам JavaScript быстро и легко обмениваться полезными пакетами, такими как lodash и moment.
На момент написания этой статьи npm поспособствовал публикации более 1,3 миллионов пакетов с еженедельной загрузкой более 16 миллиардов! Эти цифры являются фантастическими для любого программного инструмента. Итак, а теперь давайте поговорим о том, что же такое npm.
Что такое NPM?
NPM, или Node Package Manager, - это диспетчер пакетов для среды выполнения JavaScript Node.js.
Он также известен как “Ninja Pumpkin Mutants", "Nonprofit Pizza Makers", а также множество других случайных имен, с которыми вы можете поэкспериментировать и, возможно, внести свой вклад в расширения npm.
NPM состоит из двух основных частей:
инструмент CLI (command-line interface – интерфейс командной строки) для публикации и загрузки пакетов
онлайн-репозиторий, в котором размещаются пакеты JavaScript.
Для более наглядного представления можно представить, что репозиторий npmjs.com – это распределительный центр, который получает пакеты товаров от продавцов (авторов пакетов npm) и распространяет их среди покупателей (пользователей пакетов npm).
Для того, чтобы облегчить данный процесс, в распределительном центре npmjs.com работает армия трудолюбивых вомбатов (CLI), которые назначаются в качестве личных помощников для каждого отдельного клиента npmjs.com. таким образом, пакеты доставляются разработчикам JavaScript следующим образом:
А процесс публикации пакеты для ваших коллег по JavaScript выглядит примерно так:
Ну и да, вомбаты не настоящие, если что, а для наглядности :)
Давайте посмотрим, как же эта армия вомбатов помогает разработчикам, которые хотят использовать пакеты JavaScript в своих проектах. Мы также будем наблюдать то, как они помогают мастерам по открытом исходному коду выпускать свои потрясающие библиотеки в свет.
package.json
Каждый проект в JavaScript – будь то Node.js или приложение браузера – может рассматриваться как пакет npm с собственной информацией о пакете и функциями package.json для описания проекта.
Можно представить, что package.json – это этикетки на коробках с npm, которые доставляет ваша армия вомбатов.
package.json создается при запуске npm init для инициализации проекта JavaScript/Node.js со следующими основными метаданными, предоставленными разработчиками:
name: имя вашей библиотеки/проекта JavaScript.
version: версия вашего проекта. Часто при разработке приложений этим полем пренебрегают, так как нет очевидной необходимости в управлении версиями библиотек с открытым исходным кодом. Но тем не менее, эта информация может пригодиться в качестве источника версии развертывания.
description: описание проекта.
license: лицензия на проект.
npm-скрипты
package.json также поддерживает scripts (скрипты), которые можно определить для запуска инструментов командной строки, установленных в локальном контексте проекта. Например, скрипты проекта npm могут выглядеть примерно так:
{
"scripts": {
"build": "tsc",
"format": "prettier --write **/*.ts",
"format-check": "prettier --check **/*.ts",
"lint": "eslint src/**/*.ts",
"pack": "ncc build",
"test": "jest",
"all": "npm run build && npm run format && npm run lint && npm run pack && npm test"
}
}
При этом eslint, prettier, ncc, jest не обязательно должны быть установлены как глобальные исполняемые файлы, а скорее даже как локальные для вашего проекта внутри node_modules/.bin/.
Недавнее введение npx позволяет запускать эти команды в области видимости проекта node_modules точно так же, как глобально установленную программу, просто добавив префикс npx ... (то есть npx prettier --write **/*.ts).
dependencies VS devDependencies
Эти двое представляют собой объекты типа «ключ-значение», где ключ – это имена библиотек npm, а значение – это их версии в семантическом формате. Ниже представлен пример шаблона действия TypeScript на GitHub:
{
"dependencies": {
"@actions/core": "^1.2.3",
"@actions/github": "^2.1.1"
},
"devDependencies": {
"@types/jest": "^25.1.4",
"@types/node": "^13.9.0",
"@typescript-eslint/parser": "^2.22.0",
"@zeit/ncc": "^0.21.1",
"eslint": "^6.8.0",
"eslint-plugin-github": "^3.4.1",
"eslint-plugin-jest": "^23.8.2",
"jest": "^25.1.0",
"jest-circus": "^25.1.0",
"js-yaml": "^3.13.1",
"prettier": "^1.19.1",
"ts-jest": "^25.2.1",
"typescript": "^3.8.3"
}
}
Эти пакеты, от которых зависит приложение, (dependencies) устанавливаются с помощью команды npm install с флагами --save и --save-dev. Они предназначены для использования в эксплуатационной среде и среде разработки/тестирования соответственно. В следующем разделе мы рассмотрим подробнее, как установить эти пакеты.
Между тем, важно понимать, что означают знаки, которые могут стоять перед семантической версией (при условии, что вы ознакомились с моделью semver major.minor.patch):
^: последний второстепенный выпуск. Например, спецификация ^1.0.4 может установить версию 1.3.0, если это последняя дополнительная версия основной серии 1.
~: последний выпуск исправления. Аналогично ^ для второстепенных выпусков – спецификация ~1.0.4 может установить версию 1.0.7, если это последняя второстепенная версия во второстепенной серии 1.0.
Все точные версии пакетов будут задокументированы в созданном файле package-lock.json.
package-lock.json
Этот файл описывает точные версии пакетов, используемых в проекте JavaScript npm. Если package.json - это общая описательная этикетка, то package-lock.json - это список ингредиентов.
И точно так же, как мы обычно не читаем список ингредиентов продукта (если только вам совсем нечем себя занять или вам действительно нужно знать состав), так и package-lock.json не предназначен для того, чтобы разработчики читали его построчно (если только вы отчаянно не пытаетесь решить проблемы из области «как это работает»).
package-lock.json обычно создается с помощью команды npm install, а также считывается нашим инструментом NPM CLI, чтобы обеспечить воспроизведение сред сборки для проекта в помощью npm ci.
Как эффективно управлять NPM в качестве «покупателя»
Учитывая тот факт, что было опубликовано 1,3 миллиона пакетов, а загрузок было 16 миллиардов, можно сделать вывод, что большинство пользователей npm используют его именно для загрузки пакетов. Поэтому стоит знать, как пользоваться этим мощным инструментом.
npm install
Это наиболее часто используемая команда при разработке приложений JavaScript/Node.js.
По умолчанию команда npm install устанавливает последнюю версию пакета со знаком версии ^. Команда npm install в контексте проекта npm загружает пакеты в папку node_modules проекта в соответствии со спецификациями package.json, обновляя версию пакета (и, в свою очередь, повторно создавая package-lock.json) везде, где это возможно, основываясь на соответствиях версии ^ и ~.
Вы можете указать глобальный флаг -g, если хотите установить пакет в глобальном контексте – вы сможете использовать его в любом месте на вашем компьютере (это обычно используется для пакетов инструментов командной строки, таких как like-server).
npm делает установку пакетов JavaScript настолько простой, что эту команду часто используют неправильно. Это приводит к тому, что npm становится предметом огромного количества шуток со стороны программистов, таких как эти:
Здесь на помощь приходит флаг --production! В предыдущем разделе мы обсудили dependencies и devDependencies, предназначенные для использования в эксплуатационной среде и среде разработки/тестирования соответственно. Этот флаг определяет то, как создаются отличительные признаки в node_modules.
Добавив этот флаг к команде npm install, мы сможем устанавливать пакеты только из dependencies, тем самым резко уменьшая размер наших модулей node_modules до необходимого для запуска и работы наших приложений.
npm ci
Итак, если команда npm install --production оптимальна для эксплуатационной среды, то существует ли команда, которая будет оптимальная для моей локальной разработки и настройки тестирования?
Ответ: npm ci.
Точно так же, как если package-lock.json еще не существует в проекте, то он генерируется всякий раз при вызове команды npm install, npm ci использует этот файл для загрузки точной версии каждого отдельного пакета, от которого зависит проект.
Именно так мы можем убедиться в том, что контекст нашего проекта остается одинаковым на любом оборудовании, будь то наши ноутбуки, которые мы используем для разработки, или среды сборки CI (Continuous Integration – непрерывная интеграция), такие как Github Actions.
npm audit
Из-за огромного количества пакетов, которые были опубликованы и могут быть легко установлены, пакеты npm уязвимы из-за недобросовестных авторов с недобрыми намерениями.
Понимая, что в экосистеме возникла проблема, организация npm.js предложила ввести команду npm audit. Она поддерживает список брешей в системе безопасности, с помощью которых разработчики могут проверять свои пакеты с помощью этой команды.
npm audit предоставляет разработчикам информацию об уязвимостях и о том, существуют ли версии с исправлениями для обновления. Например:
Если исправления доступны в следующих некритических обновлениях версии, то команду npm audit fix можно использовать для автоматического обновления версий затронутых пакетов.
Как эффективно управлять NPM в качестве «продавца»
Мы рассмотрели, как использовать инструмент NPM CLI в качестве потребителя, но что насчет его эффективного использования в качестве автора (и, возможно, становления мастером JavaScript по открытому исходному коду?)?
npm publish
Отправить пакет в распределительный центр npmjs.com очень просто – достаточно просто запустить команду npm publish. Сложность заключается в определении версии пакета, но она не относится к авторам пакетов npm.
Практическое правило согласно semver.org:
ОСНОВНАЯ (MAJOR) версия при внесении несовместимых изменений API;
ВТОРОСТЕПЕННАЯ (MINOR) версия при добавлении функциональности и сохранении совместимости;
Версия ИСПРАВЛЕНИЯ (PATCH) при исправлении ошибок и сохранении совместимости с предыдущими версиями.
Это очень важно – следовать приведенному выше правилу при публикации ваших пакетов, чтобы не нарушать чей-либо программный код, так как соответствие версий по умолчанию в npm – ^ (она же следующая второстепенная версия).
Каждый, под чьим присмотром находится большой массив виртуальных машин и виртуальные хостинг-сессии, такие как удаленные рабочие столы, осознаёт ценность правильных решений VM Management и программного обеспечения к их продуктам.
Это особенно важно для повседневного администрирования и управления системами. Данные решения гарантируют, что Ваша среда и Ваши пользователи будут работать без каких-либо скрытых проблем.
Мы рассмотрим некоторые из самых популярных и лучших программ и инструментов управления виртуальных машин (Virtual Machine Manager), которые совместимы с VMware ESXi, Hyper-V и другими продуктами.
Также мы разберем некоторые из их основных функций и сценариев, в которых функции Virtual Machine Manager особенно полезны.
Изучив наш список, Вы, надеемся, будете иметь гораздо более четкое представление о том, чего ожидать от каждого продукта, и какую пользу это может принести Вам и Вашей организации.
Перед вами лучшее программное обеспечение и инструменты для управления виртуальными машинами и мониторинга 2020 года. Ниже вы найдете краткое описание каждого программного средства для управления виртуальными машинами, а также их гипервизора.
Zabbix
Zabbix - это отличный основной инструмент для мониторинга вашей виртуальной среды. Также он поставляется с некоторыми высококачественными инструментами мониторинга и устранения неполадок.
Самым значительным преимуществом Zabbix является то, что все данные, которые Вам могут понадобиться для мониторинга, доступны в простом в использовании интерфейсе веб-браузера, что делает его действительно удобным для навигации и просмотра.
Другие полезные функции, связанные с виртуальной машиной, включают в себя:
Готовые к использованию шаблоны.
Расширенное ведение журнала.
Мониторинг хоста виртуальной машины.
Мониторинг ресурсов виртуальной машины.
Для тех, кто не боится узнать, как работает система, Zabbix предлагает отличную бесплатную платформу для мониторинга Вашей виртуальной среды.
Существует большое сообщество, которое предлагает советы и информацию о том, как удовлетворить ваши требования к мониторингу, а первоначальная настройка очень проста.
Наши статьи про Zabbix можно найти здесь
Цена: Бесплатно, открытый исходный код.
Ссылка для скачивания: Скачать
VM Monitor (Бесплатная версия)
Компания SolarWinds выпустила бесплатное приложение для программного обеспечения, которое постоянно отслеживает инфраструктуру виртуальных машин, включая совместимость VMWare vSphere и Microsoft Hyper-V, что позволяет эффективно управлять виртуальной средой из одного-единственного места.
Некоторые ключевые особенности этого приложения:
Низкий коэффициент использования системы для таких компонентов, как процессор и память, сетевые интерфейсы и использование ресурсов VMWare.
Встроенные пороговые значения гарантируют, что Ваша среда работает на уровне лучших отраслевых практик.
Гарантия, что уровень производительности никогда не будет падать ниже допустимого.
Все сведения о виртуальной машине можно легко получить и просмотреть, включая состояние виртуальной машины, имя и гостевую ОС, работающую на каждой виртуальной машине.
В бесплатной версии отсутствуют некоторые более сложные функции, такие как комплексный мониторинг окружающей среды, мониторинг ресурсов узла виртуальной машины и другие инструменты мониторинга на уровне предприятия.
Бесплатная версия VM Monitor подходит для небольших установок виртуальных машин, однако тем, кто хочет использовать все функции, будет полезно приобрести платную версию.
Цена: Бесплатно
Ссылка для скачивания: Скачать
Solarwinds Virtualization Manager
Компания SolarWinds создала отличный инструмент, который был разработан для оптимизации производительности и надежности Вашей виртуальной среды. Он также позволяет быстро и легко решать все проблемы v-Sphere и Hyper-V. Некоторые ключевые особенности этого приложения включают в себя:
Рекомендации и мониторинг эффективности работы.
Сокращение времени просто.
Экономию времени, за счет более оперативного устранения проблем.
Сокращение использования ресурсов.
Другие функции включают в себя: планирование вычислительной мощности, активные оповещения о виртуализации, панели управления и ее действий, управление расширением виртуальной машины, интеграцию приложений, мониторинг облачной инфраструктуры, панели мониторинга, высокий коэффициент готовности и корпоративный командный центр.
Цена:Бесплатно на 30 дней
Ссылка для скачивания:Скачать
ManageEngine OpManager
Компания ManageEngine создала приложение, которое способно контролировать серверы VMWare ESX/ESXi и обладает превосходными функциями и возможностями управления.
Основное преимущество использования этого программного обеспечения заключается в том, что продукт обеспечивает бесперебойную работу и пиковую производительность гостевых виртуальных машин, а также предоставляет информационные панели, отчеты и оповещения Вашей IT-команде, когда это необходимо.
Другие преимущества включают в себя:
Создание аналитики виртуальных машин, устранение неполадок до того, как это коснется пользователей.
Планирование потенциала позволяет лицам, принимающим решения, правильно рассчитывать и распределять ресурсы.
Управление виртуальными машинами и физическими серверами.
Мониторинг без участия посредников.
Простую установку.
Цена: Цена начинается от 945$, 30 дней бесплатно
Ссылка для скачивания: Скачать
PRTG
Компания PRTG создала собственное приложение, которое представляет собой профессиональное и комплексное решение для мониторинга VMWare.
Оно способно отслеживать каждую деталь виртуальных сред, которые Вы используете, и предварительно настроено для мониторинга всех аспектов вашей установки VMWare.
Разработчик является технологическим партнером VMWare, что означает высокую совместимость приложения с VMWare.
Другие особенности:
Датчик виртуальной машины VMWare (SOAP).
Датчик аппаратного узла VMware (WBEM).
Датчик состояния аппаратного обеспечения хоста VMWare.
Датчик хранилища данных VMWare.
Датчик производительности хоста VMWare.
Компания Paessler создала отличное приложение, которое может быть эффективно использовано при установке VMWare и даст вам отличное представление о том, что происходит в Вашей виртуальной среде.
Цена: Прайсинг, 30 дней бесплатно
Ссылка для скачивания:Скачать
VEEAM
ПО Veeam широко используется для установки VMWare по всему миру, и его можно найти в большинстве мест, использующих виртуальную среду: центрах обработки данных и помещениях для установки серверов.
Veeam ONE может помочь с оптимизацией производительности и выведением отчетности.
Veeam также имеет отличные наглядные функции, такие как информационные панели, отчеты и оповещения. Продукт поставляется с более чем 200 предустановленными сигналами тревоги, 100 предопределенных отчетов, инструментами оценки инфраструктуры для резервного копирования, отчетами о резервном копировании и репликации, и многим другим.
Другие особенности включают в себя:
Мониторинг в реальном времени 24/7, оповещение и управление виртуальными машинами и физическими серверами.
Управление ресурсами и отслеживание конфигурации.
Функциональные возможности планирования и прогнозирования потенциала.
Возможности возвратного платежа и выставления счетов.
Цена: Прайсинг, 30 дней бесплатно
Ссылка для скачивания:Скачать
ApexSQL
ApexSQL VM Monitor предлагает замечательные функции для сред Hyper-V и ESXi, а также позволяет пользователям видеть производительность виртуальной машины.
Данное ПО обладает интуитивно понятными информативными панелями, которые позволяют Вам видеть, как работает среда, и предоставляют большие объемы данных.
Вы можете просмотреть топ-5 загруженных виртуальных машин для конкретных узлов, а также просмотреть показатели производительности системы отдельных узлов, на которых размещены виртуальные машины в Вашей сети.
Вы можете отслеживать производительность хост-устройств и вычислять базовые показатели и пороговые значения, одновременно создавая и экспортируя комплексные отчеты о производительности.
Кроме того, планируется поддержка оповещений Citrix XenServer и VM sprawl с планированием емкости и другими расширенными функциями, которые увеличат коэффициент полезности и функциональности этого предложению.
Все функции этого продукта объединяются, чтобы предложить полноценный набор мониторинга, который контролирует, обнаруживает и предупреждает Вас, предоставляя Вам полный анализ Вашей среды.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
EG Innovations
Компания EG Innovations обозначила область виртуализации, требующую внимания и имеющую непосредственное отношение к пространству приложения.
Компания предоставляет платформу для мониторинга, которая позволяет в режиме реального времени анализировать проблемы производительности приложений, а также исследовать первопричины.
Программа может указывать администраторам на проблемы, вызывающие сбои производительности, исследуя состояние сети, приложения, платформы виртуализации и хранилища в среде.
Программа также предоставляет полное управление производительностью виртуализации и предлагает:
Комплексный мониторинг виртуальных машин и среды виртуальных машин.
Поддержку VMWare vSphere, Citrix XenServer, Microsoft Hyper-V, Oracle VM Server, Red Hat Enterprise Virtualization, AIX LPARs, Solaris Containers.
Диагностику одним щелчком мыши.
Универсальный модуль веб-отчетности и планирования потенциала для повышения наглядности.
Данный продукт предлагает всеобъемлющую поддержку нескольких платформ виртуализации, которые встретились Вам в этом обзоре. Имеет ли это смысл для Вашей операционной среды – решать Вам, но стоит отметить, что наличие поддержки для всего разнообразия представленных продуктов является бесспорным преимуществом.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
Nagios
Nagios обладает всеми возможностями, которые облегчат мониторинг Ваших виртуальных машин и отслеживание множества метрик и данных.
Nagios также предлагает поддержку нескольких поставщиков для своего продукта, который включает VMWare, Microsoft Virtual PC, Xen, Application EC2 и многих других.
Nagios выпускает готовые виртуальные машины для Nagios Core и Nagios XI, которые были созданы для VMWare, а также Virtual PC и OFV шаблоны для Nagios XI.
Другие ключевые преимущества:
Повышенная доступность серверов, служб и приложений.
Быстрое обнаружение сбоев сервера и операционной системы.
Быстрое обнаружение сбоев обслуживания и приложений.
Сокращение времени развертывания.
Сокращение административных накладных расходов.
Централизованная настройка.
Программа с открытым кодом Nagios способна удовлетворить самые строгие требования для большинства виртуальных сред и обеспечить надежную платформу для мониторинга, с которой можно увидеть самую важную информацию и действовать в случае необходимости.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
iPSwitch
Программа для сетевого управления WhatsUp Gold хорошо известна в кругах IT-администраторов и является отличным инструментом для подключения. Теперь она также предлагает функции мониторинга виртуализации, которые позволяют Вам отображать всю Вашу виртуальную среду.
Она способен автоматически генерировать динамические карты Вашей виртуальной среды и совместима с VMWare и Hyper-V. Программа способна отображать хосты и гостей, а также отношения и кластеры виртуальных машин в Вашей среде.
Производительность легко отслеживать, а вся информация может быть детализирована с помощью карт визуализации в консоли отчетов.
Виртуальная производительность контролируются упреждающими оповещениями. Все, начиная от производительности и мониторинга ресурсов, до состояния хоста и гостя, может быть проверено. Провести проверку процессора, памяти и дискового пространства каждого гостя виртуальной машины можно так же легко.
Это отличный инструмент, который поможет Вам визуализировать Вашу виртуальную среду из удаленного места, предоставив Вам точную карту, которая даст Вам более глубокое представление о Вашей операционной среде.
Цена: Прайсинг
Ссылка для скачивания: Пробная версия
Заключение
Найти лучшее программное обеспечение для мониторинга Вашей виртуальной среды еще никогда не было так просто. Вам предоставлен выбор из множества вариантов, избавляющих Вас от тревоги за состояние Вашей виртуальной среды.
Попробуйте некоторые из вариантов, которые мы уже упоминали выше, и посмотрите, какой из них лучше всего подходит для Вас. Здесь представлены продукты с разной ценовой политикой, функциональностью и простотой использования, которые подойдут для всех предприятий и организаций, нуждающихся в отслеживании виртуальной инфраструктуры.